Хакеры добывают криптовалюту через браузеры российских пользователей

Идея майнинга криптовалют в браузере не является чем-то новым. В 2013 году студенты Массачусетского технологического института (MIT) основали компанию Tidbit, которая предлагала веб-сервис по майнингу биткойнов. Вместо показа рекламы администраторы сайтов могли зарабатывать на майнинге, добавив скрипт Tidbit к своим сайтам. Вскоре основатели получили повестку в суд, поскольку использовали вычислительные мощности пользователей без их согласия. В итоге стороны пришли к мировому соглашению, но проект Tidbit пришлось свернуть.

В сентябре ESET - международный разработчик антивирусного обеспечения и решений в области компьютерной безопасности, обнаружил доселе неизвестную вредоносную прoграмму, целью которой является замаскированная добыча криптовалют непосредственно через браузеры других пользователей.

Это вебмaйнер - JS/CoinMiner. И наибольшая его активность зафиксирована была в сегменте русскоязычного Интернета:

***
Воровство мощностей компьютеров было освоено кибермошенниками давно, но они старались раньше вредоносные программы устанавливать на машины потенциальных жертв. Теперь они стали заражать вирусами программами не компьютеры, а многочисленные сайты.
Одним из методов проникновения и распространения этой угрозы является, например, несущая опасный вирус реклама malvertizing

Как это осуществляется на практике? У рекламной сети покупается трафик "для рекламы", а вместо нее распространяется вредоносный скрипт. Майнинговые скрипты хакеров также внедряются и распространяются и на популярных сайтах с высокими рейтингами - с потоковым видео, либо с браузерными играми, где пользователи зависают подолгу.

Такие ресурсы неслабо, порой до 100%, загружают процессор пользователя, что, собственно, и позволяет хорошо замаскировать нагрузку, исходящую от майнера. То есть, скрипт может функционировать довольно долго, оставаясь как бы в тени.

В июле 2017, по данным ESET-телеметрии были обнаружены сайты, предлагающие свой трафик для работы майнинговых скриптов:
***
Особенно вредоносные с рекламной активностью и самые популярные такие сайты вы видите на картинке.

Прочитать подробнее, как внедряется и работает майнинговый скрипт можно здесь*
Я далека от программирования, и на мой непросвещенный взгляд создается впечатление, что на сайте этом специально как бы обучают технологии создания, внедрения и распространения этого майнингового вируса. Видимо, это такая маркетинговая стратегия продвижения компанией своего продукта?
Если ошибаюсь, надеюсь, что меня поправят.

Чтобы "поделиться" вычислительной мощностью компьютера с мошенниками, пользователю достаточно всего только зайти на такой сайт с встроенным майнером. И пока страница сайта открыта в браузере такого пользователя, процессор генерирует крипту для автора вредоносного скрипта.

Процесс загрузки ЦП при посещении сайта Wotsite[.]net:

***

С помощью такого вебмайнера преступники добывают валюты, не требующие, как биткойн, спецоборудования и больших мощностей компьютеров - Litecoin, Monero и Feathercoin.

Для зaщиты от таких вебмайнеров ESET советует устанавливать блокировщики рекламы или скриптов, и включать в антивирусники обнаружение и блокировку нежелательных приложений. Отключение JavaScript в самом браузере смогло бы защитить ваш компьютер от такого несанкционированного вмешательства, но оно создает неудобства и ограничения в пользовании также и легитимными сайтами.